干了5年黑客,爆肝一份学习路线(细节拉满)零基础入门到精通,收藏这一篇就够了

黑客源自英文 Hacker 一词,最初是指那些痴迷计算机技术、技术精湛的电脑高手,尤其是程序设计人员;后来,这些人又逐渐区分为白帽、灰帽、黑帽等,其中:

白帽黑客被称为道德黑客,他们不会非法入侵用户网络,而是通过一系列测试来检查公司安全系统的效率;

黑帽黑客恰好与白帽黑客相反,他们往往为了个人利益去破坏用户网络数据,以此进一步实施网络犯罪;

而灰帽黑客,同时拥有白帽和黑帽黑客的属性,往往围绕足够的利益进行行动,也就是谁给钱多干谁的。

我之所以从事网络安全行业,更多的是兴趣爱好。不过惭愧的讲,我的热爱还不至于废寝忘食,只能说不讨厌,略微崇尚和喜欢。

此外,和传统的开发相比,网络安全行业更吃经验,职业生命周期更长,不那么容易中年危机。

如果有业余时间,我还会搞点副业增加收入,比如帮助公司挖掘安全漏洞,然后拿奖金。

一个漏洞的奖金通常是几万元。

接下来,我将以自己的知识积累,以及朋友的亲身经历,来给大家分享一下黑客的学习路线,解开黑客的神秘面纱。

两点提醒:

恶意攻击网络是违法的,本文旨在引导大家成为合法的网络安全从业者。

网络安全知识是复杂和多变的,并且有一定的技术门槛,所以你得花费很多时间去研究,要有吃苦耐劳的精神。

阶段1:计算机入门
了解计算机网络的基础知识,比如网络协议、操作系统、数据库、开发语言、web 框架等。学习网络安全的基本概念,比如漏洞、攻击、防御等。

这部分知识和开发入门是一样的技术栈。

网络安全这个行业对于编程开发这一块是有一定要求的。举一个例子了,如果想渗透攻击某个网站,那你首先要知道如何去开发一个网站,如果你连最基本的 curd、sql 等都不会写,那又何谈去实施攻击呢?

这部分内容是学习网络安全必备的基础,难度为入门级别,相对没有逻辑性难度,只要多练多看,就是熟能生巧的事情。类比于去当一家外包公司的 curd 初级开发,难度可以理解为熟练工种了。

这部分需要的技术知识简单罗列如下:

计算机网络基础
了解 OSI 模型和 TCP/IP 模型,包括了解数据如何通过网络传输,熟悉常见的网络协议(如 HTTP、HTTPS、FTP、SMTP 等)及它们的工作原理。

操作系统原理
熟悉操作系统的工作机制,包括 Windows、Linux 或 macOS,了解用户权限管理、文件系统、进程管理、任务调度等基本概念和操作。

编程语言
至少精通一种编程语言,如 Python、C、C++、Java 或 JavaScript 等,这对理解漏洞的本质,以及借助开发工具或者自动化脚本来协助网络安全工作十分重要。

个人十分推荐 Python,简单好用。

基础加密知识
基本的加密概念,如对称加密、非对称加密、散列函数和数字签名等。

网络服务及应用
常用的网络服务如 DNS、DHCP、邮件服务、网页服务器等的工作原理。

硬件设备基础
计算机硬件组成,以及局域网(LAN)中常见的网络设备,如路由器、交换机、防火墙等。

威胁模型和风险评估
常见的网络攻击方式(如病毒、木马、钓鱼、DDoS 等)。

防护设备(安全运维)
学习基本的网络安全防护措施,了解防病毒软件、防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)等工具的工作原理和部署方式。

对于我:我大学是电子专业,并且自学了很多开发的知识,加之毕业后最开始从事后端开发工作,所以这部分内容对于刚刚转型到安全领域的我来说,并没有什么障碍。

阶段2:安全学习阶段
在了解了网络安全的基本概念后,需要学习常见的网络攻击技术,如 SQL 注入、跨站脚本攻击、DDoS 攻击等。同时,也需要学习常见的网络安全工具,如 Nmap、Metasploit、Kali Linux、burp、sqlmap 等。

这部分要对 web 安全基础知识、基本定义、攻击手法、防御手段等进行掌握。

具体知识包括但不限于:

注入攻击:SQL注入(SQL Injection)、命令注入(Command Injection)、LDAP注入(LDAP Injection)、XML注入(XML Injection);

跨站脚本攻击(XSS):包括反射型、存储型和 DOM-based XSS;

跨站请求伪造(CSRF):攻击者诱导受害者执行攻击者行为的操作;

敏感信息泄露:如明文密码、加密密钥、个人数据等等;

不安全的反序列化:导致远程代码执行、注入攻击等;

Server-Side Request Forgery(SSR):让服务器发起请求,可能引致敏感数据泄露或攻击内部系统;

点击劫持(Clickjacking):诱导用户点击看似无害的网页当中的恶意内容;

Broken Access Control(访问控制失效):用户能够执行非授权功能。

对于我:为了学习这部分内容,当时我报了一个所谓的“韭菜零基础入门学习班”。为了赚回学费,我每天都是学习到凌晨开外。

作为过来人,我承认我被割了“韭菜”,但我只认为我被割了一点,因为确实学到了很多。

这部分以现在的视角给的建议是,学习基础知识至少学习两遍:

第一遍,学习国内的博客,可以是很入门的那种;

第二遍,去 google 找国外的英文博客,最好是某些安全机构出版的教程,权威!

阶段3:实践阶段
通过实践来巩固所学知识,可以搭建一个模拟的靶场网络环境,进行攻击和防御的演练;同时,可以参加一些网络安全竞赛 CTF,参加一些 SRC 的漏洞挖掘,进而提高自己的实践能力。

我们在第二阶段已经掌握了网络安全知识,是时候开始上手实践了,我们可以:

每一个漏洞类型,比如 sql 注入、命令执行、csrf、xss 等进行靶场专项练习(初级);

寻找类似 vulnhub、hackthebox 平台进行靶机训练,掌握多类型漏洞&漏洞组合等攻击手法,进而获取服务器权限;

参加 CTF 比赛,日常进行 SRC 漏洞挖掘,从而增加安全技术知识的理解;

搭建&练习内网域靶场等等。

这部分给读者推荐下学习平台:

DVWA (Damn Vulnerable Web Application):一个易受攻击的 PHP/MySQL Web 应用,专门用来练习和学习Web安全。

WebGoat:由 OWASP 开发的一个故意包含安全漏洞的 Web 应用,同样可以用来学习 Web 应用安全。

bWAPP(buggy Web Application):一个含有数十个错误的 Web 应用用来测试和学习 Web 安全。

Metasploitable:专门为安全专业人员和学生设计的一个易受攻击的虚拟机。

VulnHub:提供各种各样可下载的、易受攻击的系统的虚拟机,以进行安全测试和安全漏洞扫描实践,十分推荐!

Hack The Box:一个在线平台,提供各种实际的 CTF 风格的挑战,包括实践攻击和防御技能

PortSwigger Web Security Academy:一个长期以来提供网络安全知识的平台,配合使用其工具 Burp Suite 进行实践练习,十分推荐!

对于我:我在 VulnHub 做了100左右例靶场,buuoj ctf 练习每天 2 道题,坚持了大约 3 个月左右。同时,内网靶场也有在做。

阶段3番外篇:认证/证书
考取一些网络安全相关的认证,如 CISSP、CEH、CISA、PTE 等。这些认证可以证明你的专业能力,提高你在职场上的竞争力。

这部分的话,个人建议是去网上寻找专业培训机构协助。毕竟就是一个证书问题。

为什么要写这个阶段呢?如果想进国企类,安稳些过日子,那么拿到一些证书是很有必要的。

对于我:这部分内容目前还是我的一个规划阶段。后续可能有钱了直接退休,也可能过一些年头考点证,去国企躺平!

阶段4:高阶阶段
深入研究某个领域,如 web 安全、移动安全、云安全、物联网安全等。同时,了解最新的网络安全趋势和技术,如人工智能、区块链等。

这部分是一个持续的进阶过程,简述几个方面:

网络上有丰富的学习资源,其中安全论坛、开源安全工具深入学习;

同样是网络学习资源,论文,顶级大佬出的博客学习;

代码审计的深入,比如开始审计开源框架、深入学习语言特性;

安全开发,做一些工具开发的工作。

对于我:我理解当前的我应该就在这个阶段(也可能达不到)。除了日常繁重的工作外,要持续学习进步。每日都要学习一点新的知识,阅读新的文章。这点十分重要!

阶段5:专家阶段
成为一名网络安全专家,能够解决复杂的网络安全问题,并能够为企业提供网络安全咨询和培训服务,又或者独立完成一次较为复杂的黑客攻击行动。

知名度可以通过参加开源安全项目、发表论文、参加会议等方式来提高,至于黑客攻击能力,那就看能否在一家公司干正义事情,又或者协助公安进行网络黑产打击工作。

这时候你可以作为一家中小型公司的安全一号位,又或者作为公司内一条业务线的一号位。

这个时候不只需要掌握一个方向的安全,安全方向&安全视角&安全 sense 等都需要提升。

数据安全、合规安全、业务安全等;

此时所负责的业务处于什么阶段,下一阶段要重点进行安全建设。

对于我:不好意思,十分惭愧,本人还没能达到这个阶段,就没有过多的描述了

结尾
网络安全从业者成长之路充满挑战和机遇。

通过不断学习、实践和遵守道德与法律,您可以成为一名优秀的安全从业人员,并为网络安全做出贡献。同时,请遵守法律法规和道德规范,共同维护和谐、安全的网络环境。

网络安全工程师技术好学吗?

不过在学习之前,我们需要有一个高效的网络安全学习计划,这能帮助我们少走很多弯路,快速上手和就业!

网络安全学习路线&学习资源

在这里插入图片描述

网络安全的知识多而杂,怎么科学合理安排?

下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!

初级网工

1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)

①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

“脚本小子”成长进阶资源领取

7、脚本编程(初级/中级/高级)

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程:

需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值